微软终于为Office 2016引入了一项可让用于远离宏恶意软件攻击的重要安全特性。多年以来,“宏病毒”一直是Office套件的一个硬伤。尽管宏操作可以带来诸多便利,但是也有许多攻击者将目光瞄上了它,相信很多人都有在Word、Excel和PowerPoint中见到过“宏”的身影。通常情况下,攻击者们会通过垃圾邮件来传播。
为了引诱人们下载并打开带毒附件,攻击者还会在描述中附上欺骗性的描述(社会工程学),以便在Office软件提示文件含有不明宏操作时仍然选择放行。
对于安全很敏感的用户,会立即发现问题并远离之。但考虑到大多数人并不是这方面的专家,中招的受害人还是不胜枚举。
在成功欺骗并取得运行权限之后,有些宏恶意软件会尝试联系远程服务器并加载各种类型的恶意操作内容,比如间谍软件、广告软件、甚至勒索软件。
不过现在,微软已经宣布了一项新功能,作为Office 2016的一项新功能,系统管理员可以阻断不可信来源的宏文件了(大多数都配置为需要互联网访问权限)。
在网络管理员在安装Office 2016并配置了这一保护措施之后,用户在尝试启用文件宏时,就会看到“内容被阻止”的红色警告提示栏。
下面是具体的操作步骤:
(1)从微软官网下载Office 2016管理模板文件(ADMX/ADML)和Office定制工具;
(2)打开组策略管理器,点击‘开始’->‘控制面板’->‘管理员工具’->‘组策略管理’;
(3)定位并右键点击需要配置编辑的‘组策略对象’;
(4)选择‘组策略管理编辑器’->‘用户配置’(如上图所示);
(5)选择‘管理员模板’->‘Microsoft Word 2016’->‘Word选项’->‘安全’->‘信任中心’;
(6)打开‘组织需要连接互联网运行的Office宏文件’选项,配置并启用。
[编译自:Soft Pedia]